您当前的位置:首页 > 计算机 > 网络通信

VXLAN跨公网解决分支互联

时间:09-05来源:作者:点击数:

配置步骤

1、在分支之间建立BGP evpn邻居;

2、使用三层VRF将分支内网地址进行绑定,并在BGP 三层VRF中下放给BGP二层VRF(也就是VXLAN中的type5路由);

3、将公网接口配置为NVE的VTEP地址。

拓扑图

配置

1、底层配置略过

ISP公网地址配置为互通,分支A(192.168.2.1)和分支B(192.168.1.1)上配置缺省路由指向CE设备,CE设备公网出口(222.0.0.x)无需配置NAT。

2.0、CE1上配置如下
evpn-overlay enable                               //开启EVPN支持功能

ip vpn-instance R1                                //创建L3 VRF
 ipv4-family
  route-distinguisher 1:1
  vpn-target 11:1 export-extcommunity evpn       //注意添加EVPN关键词,表示支持针对EVPN
  vpn-target 11:1 import-extcommunity evpn         路由进行收发
 vxlan vni 3000                                  //绑定vni标识,用于发送报文时封装以及接收 
                                                   报文时将报文匹配对应的VNI处理

interface GE1/0/2                                //将内网绑定到L3 VRF上,如果内网中为
 undo portswitch                                   动态IGP协议则需要将协议绑定L3 VRF
 undo shutdown                                     反正就是将一切内网路由放入到L3 VRF表中
 ip binding vpn-instance R1
 ip address 192.168.2.2 255.255.255.0


bgp 100
 undo default ipv4-unicast
 peer 222.0.0.9 as-number 100
 #
 ipv4-family unicast
  undo peer 222.0.0.9 enable
 #
 ipv4-family vpn-instance R1             //向EVPN邻居发布type5路由
  import-route direct
  advertise l2vpn evpn
 #
 l2vpn-family evpn                       //与CE2建立EVPN邻居关系
  policy vpn-target
  peer 222.0.0.9 enable

interface Nve1                          //公网地址配置为vtep地址
 source 222.0.0.1


2.1、CE2上配置如下
evpn-overlay enable                               //开启EVPN支持功能

ip vpn-instance R1                                //创建L3 VRF
 ipv4-family
  route-distinguisher 1:2
  vpn-target 11:1 export-extcommunity evpn       //注意添加EVPN关键词,表示支持针对EVPN
  vpn-target 11:1 import-extcommunity evpn         路由进行收发
 vxlan vni 4000                                  //绑定vni标识,用于发送报文时封装以及接收 
                                                   报文时将报文匹配对应的VNI处理

interface GE1/0/2                                //将内网绑定到L3 VRF上,如果内网中为
 undo portswitch                                   动态IGP协议则需要将协议绑定L3 VRF
 undo shutdown                                     反正就是将一切内网路由放入到L3 VRF表中
 ip binding vpn-instance R1
 ip address 192.168.1.2 255.255.255.0


bgp 100
 undo default ipv4-unicast
 peer 222.0.0.1 as-number 100
 #
 ipv4-family unicast
  undo peer 222.0.0.1 enable
 #
 ipv4-family vpn-instance R1             //向EVPN邻居发布type5路由
  import-route direct
  advertise l2vpn evpn
 #
 l2vpn-family evpn                       //与CE1建立EVPN邻居关系
  policy vpn-target
  peer 222.0.0.1 enable


interface Nve1                          //公网地址配置为vtep地址
 source 222.0.0.9
3、查看状态

在CE1上查看邻居

在CE1上查看type5的路由交互

在CE1查看L3 VRF R1上的路由表项(type5路由成功进入了路由表中控制平面进入到转发平面)

在CE1查看隧道状态

4、CE1公网出口抓包查看报文
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门